Um novo golpe utilizando um vírus cibernético no sistema Android, chamado Rocinante, está roubando dados financeiros ao simular a aparência de instituições bancárias conhecidas. Ele se disfarça como aplicativos legítimos no Android, copiando páginas de bancos como Itaú Shop, Bradesco Prime, Banco do Brasil, Caixa Econômica Federal, Picpay e Mercado Pago.
A empresa de cibersegurança Threat Fabric foi a primeira a alertar sobre o Trojan Rocinante no Android.
“O trojan é um tipo de malware que parece útil ou legítimo, mas na verdade, permite que criminosos acessem o sistema sem que o usuário perceba”, explicou Fabio Assolini, diretor da Kaspersky para a América Latina.
LEIA MAIS:
- Pessoas com CadÚnico tem direito a nove auxílios; Veja como solicitar
- Inscrição no CadÚnico pode garantir vaga de trabalho; Entenda
- Quem vive sozinho pode receber auxílio do Governo Federal; Veja critérios
Seu aplicativo do banco pode ser falso! Veja novo golpe em celulares Android: como o vírus se instala?
O Trojan Rocinante entra no dispositivo Android por meio de aplicativos falsos instalados de fontes não confiáveis. Os hackers usam um método em que o usuário é enganado por mensagens ou sites falsos que imitam serviços confiáveis, para roubar dados bancários ou de login.
O golpe é mais comum no Android, que permite a instalação de aplicativos de fora da Google Play Store, diferente do sistema iOS, que restringe a instalação de apps de terceiros.
Depois de instalado, o malware explora permissões dadas ao aplicativo, como acesso ao serviço de acessibilidade, e utiliza técnicas como sobreposição de telas para capturar dados. Ele também emprega o método keylogging, registrando tudo o que o usuário digita, incluindo senhas e informações de cartão de crédito.
Consequências para o usuário
“O malware pode resultar em roubo de dinheiro, compras não autorizadas e invasão de contas. As informações roubadas também podem ser usadas para extorsão ou vendidas, afetando a privacidade do usuário”, detalhou Assolini.
Como se proteger?
De acordo com uma pesquisa do Datafolha, mais de 4 mil brasileiros enfrentam tentativas de golpes financeiros por hora. Além disso, dados da Kaspersky indicam que mais de 400 mil vírus foram detectados diariamente em 2023.
Embora não seja infalível, é essencial baixar aplicativos apenas em lojas oficiais, como Google Play Store ou Apple Play Store. Outras medidas recomendadas incluem:
- Manter o sistema e aplicativos de segurança atualizados;
- Desativar a instalação de apps de fontes desconhecidas;
- Conceder permissões com cautela;
- Evitar clicar em links suspeitos;
- Ativar a autenticação de dois fatores;
- Utilizar um antivírus confiável.